Odstraňte '@' před $_POST a měli byste být v pořádku.
Váš aktuální skript však vypadá, že je zranitelný vůči SQLi.
A také používáte zastaralé rozšíření. Místo toho byste měli zvážit použití MySQLi nebo PDO.
Zkontrolujte tuto odpověď další informace o tom, jak zvýšit zabezpečení kódu.